Definiciones y terminología del manejo de datos

¿Qué es el derecho de Hábeas Data?

El derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar la
información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o
privada.
La Corte Constitucional lo definió como el derecho que otorga la facultad al titular de datos personales
de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición,
actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación,
publicación o cesión, de conformidad con los principios que regulan el proceso de administración de
datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo
diferencia de otras garantías con las que está en permanente relación, como los derechos a la intimidad y
a la información.

¿Quién es el titular de la información?

El titular de la información es la persona natural o jurídica a quien se refiere la información que reposa
en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de servicio de
comunicaciones.

¿Quién es la fuente de información?

La fuente de información es la persona, entidad u organización que recibe o conoce datos personales de
los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra
índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de
información, el que a su vez los entregará al usuario final. Ejemplo: El proveedor de servicios de
comunicaciones.
Si la fuente entrega la información directamente a los usuarios, y no a través de un operador, tendrá la
doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos.

¿Qué se entiende por vínculo de cualquier otra índole?

El vínculo de cualquier otra índole debe entenderse como aquel que genere una o más obligaciones entre
la fuente y el titular que legitime al primero a reportar información tanto negativa como positiva del
último por lo que es claro que, el contar solamente con la autorización de reporte no genera obligación
alguna entre la supuesta fuente y el reclamante; será requisito indispensable la existencia de una
obligación entre estos para que sea posible realizar un reporte.

¿Quién es el operador de la información?

Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos
personales sobre varios titulares de la información, los administra y los pone en conocimiento de los
usuarios bajo los parámetros de la ley. Ejemplo: Central de Información Financiera CIFIN y Datacrédito.

¿Quién es el usuario de la información?

El usuario es la persona natural o jurídica que puede acceder a información personal de uno o varios
titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la
información. Ejemplo: Las entidades bancarias que solicitan la información con el fin de analizar el
riesgo crediticio, o los proveedores de servicios de comunicaciones quienes pueden actuar como fuente
de información, y asimismo como usuarios de la misma.

¿Qué es un dato personal?

El dato personal se refiere a cualquier pieza de información vinculada a una o varias personas
determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos
personales pueden ser públicos, semiprivados o privados.
Los datos serán públicos cuando la ley o la Constitución así lo establezcan, y cuando no sean de aquellos
clasificados como semiprivados o privados. Son públicos, entre otros, los datos contenidos en
documentos públicos, sentencias judiciales debidamente ejecutoriadas y los relativos al estado civil de
las personas.
El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o
divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general,
como el dato financiero y crediticio.
El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

¿Qué es el principio de finalidad?

El principio de finalidad, obliga a que las actividades de recolección de datos personales obedezcan a
una finalidad legítima de acuerdo con la Constitución y la ley. Con fundamento en este principio la
finalidad debe ser comunicada al titular de la información previa o concomitante con el otorgamiento del
titular de la autorización, cuando ella sea necesaria o, en general, siempre que el titular solicite
información al respecto.

¿En qué consiste la circulación restringida?

El principio de circulación restringida consiste en que a menos que la información sea pública, los datos
personales no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación
masiva, salvo que dicho acceso sea técnicamente controlable para brindar un conocimiento restringido
sólo a los titulares o a los usuarios autorizados para ello.

¿Qué es la temporalidad de la información?

El principio de temporalidad de la información se refiere a la necesidad de que el dato del titular no
podrá ser suministrado a los usuarios cuando deje de servir para la finalidad del banco de datos.

¿Qué es el principio de interpretación integral de derechos constitucionales?

La interpretación integral de derechos constitucionales, consiste en que la normas que rigen los datos
personales se interpretarán en el sentido que se amparen otros derechos constitucionales, como son el
hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la
información. Asimismo, se refiere a que los derechos de los titulares se interpretarán en armonía con el
derecho a la información y demás derechos constitucionales aplicables.

¿En qué consiste el principio de seguridad?

El principio de seguridad impone que en la información contenida en los bancos de datos, así como
aquella que resulte de las consultas que realicen los usuarios, se incorporen las medidas técnicas
necesarias para garantizar la seguridad de los registros, con el fin de evitar su adulteración, pérdida,
consulta o uso no autorizado.

¿Qué es el principio de confidencialidad?

El principio de confidencialidad en la información consiste en que todas las personas naturales o
jurídicas que intervengan en la administración de datos personales que no tengan carácter público, están
obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su
relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar el
suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas.